Шифровщик с ящика v8@1c.ru

[DimOriN]

Добрый день.
Вот и до нас докатился шифровальщик.
Пришел он на удивление с ящика v8@1c.ru с такими заголовками:

Return-Path: <v8@1c.ru>
X-Original-To: mail@---.kz
Delivered-To: mail@---.kz
Received: from gov37.ivanovo.ru (gov37.ivanovo.ru [80.66.157.18])
                by pkz15.hoster.kz (Postfix) with ESMTPS id AE82F1D2AA65
                for <mail@---.kz>; Thu, 13 Jul 2017 16:42:53 +0600 (+06)
Received: from [185.39.170.74] (helo=cfodeyco)
                by gov37.ivanovo.ru with esmtpa (Exim 4.76)
                (envelope-from <v8@1c.ru>)
                id 1dVaik-00050d-OA
                for mail@---.kz; Thu, 13 Jul 2017 13:47:45 +0400
Message-ID: <1BE1AA8AD0042AD9050049F93D8A2CC7@wuldfqj>
From: =?windows-1251?B?0evz5uHgIPLl9e3o9+Xx6u7pIO/u5OTl8Obq?=
                =?windows-1251?B?6CAiMUMi?= <v8@1c.ru>
To: <mail@---.kz>
Subject: =?windows-1251?B?xO7r4+gg?=
Date: Thu, 13 Jul 2017 12:42:49 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
                boundary="----=_NextPart_000_11F4_01D2FBD5.88F50310"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 14.0.8117.416
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416

Текст письма:

Добрый день

Как и говорили, прикладываю к письму договора, надо точно сделать сверку и вернуть подписанный.

С Уважением,

главный бухгалтер ОАО "Камилла"

Тема: Долги 
 
 
Внутри было такое вложение (в прикрепленных файлах, ВИРЬЕ!).
 
Бухгалтерша открыла, ну и ... пока экземпларов зараженных файлов на руках нет.
 
На VIRUSTOTAL образец определился лишь 10-ю антивирусами в 15:00 +3GMT. Сегодня утром уже 33 антивируса детектировали его как зловреда.
 
По всем логам (моим и хостера) письмо на самом деле пришло письмо от v8@1c.ru... вооот.
Позже прикреплю зашифрованные файлы и требования зловредов.
 

Строгое предупреждение от модератора thyrex

Вредоносное вложение удалено

[thyrex]

Порядок оформления запроса о помощи